这篇文章主要介绍了OpenSSL中生成自签名证书的方法有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。OpenSSL的命令行数量很庞大,很吓唬人。这是因为OpenSSL所涉及到的领域的确很多,比如各种对称/非对称算法,随机数,签名,加密,证书,结构分析,PKI体系的构建等,这些领域的背后有一大堆的RFC文档,OpenSSL把这些理论上的东西都落实为算法供我们学习和使用。算法的实现可以有2种形式:API和“工具”。前者是由程序员使用的函数库,后者是编译完成的本地代码——它有3个名字:命令、工具,应用程序。例如生成自签名证书的命令行:opensslreq -x509 -newkey rsa:8192 -keyout rca.key -out rca.cer -days 365其中的“req”是“命令”(也可称为“工具”和“应用程序”),-days是“选项”,365是“参数”。俗话说“万变不离其宗”,虽然它的命令行庞大而复杂,但还是有规律可循的,比如-inform 指定输入文件格式,-outform指定输出文件格式,这两个选项重复出现在多个命令之中;还有选项虽然名字相同,但对不同的命令有不同的功能,比如 -in选项,如果配合req命令,就是输入证书请求文件,如果配合x509命令,就是输入X.509格式的证书。鉴于OpenlSSL命令行的灵活性,同一个功能可以由不同的命令行完成,以下是我的一些总结。当然,很可能还有未囊括进来的命令行,欢迎你写在评论区,我会在正文把你列为感谢作者。让我们共同完成这个很有趣的“工程”——给Open SSL找相同!当前版本号:OpenSSL for Windows 1.1.1c 28 May 2019生成自签名证书的4种方法
方法 1:req命令(不需要请求文件)方法2:x509命令(需要请求文件)方法3:ca命令(需要请求文件)
方法4:ca命令重签名读入之前的自签名证书ca1.cer,以新的DN重签名:作为CA给(中间CA或者最终实体)签署证书的2种方法分别是X509命令和CA命令,详见我的另外2篇文章,这里不再赘述。OpenSSL自建CA和CA链,给主机签发证书的批处理(使用CA命令)OpenSSL自建CA和CA链,给主机签发证书的批处理(使用x509命令)生成RSA私钥的3种方法方法1:genrsa命令:方法2:genpkey命令:
方法3:req命令RSA加密的2种方法方法1:pkeyutl命令:注:该命令的缺陷是只能对短小的文件进行加密和签名操作,如果太大会报以下错误:方法2:rsautl命令:
经实验,对于当前版本的OpenSSL,该命令能处理的文件最大为1013字节注:若想要RSA加密(以及下文的签名)无体积限制,可以使用gpg4win。签名/验证签名的4种方法方法1:dgst命令:方法2:md5命令(语法与dgst一模一样):方法3:rsautl命令:
方法4:pkeyutl命令:提取公钥的4种方法方法1:rsa命令:方法2:pkey命令:
方法3:req命令:提取请求文件之中的公钥:方法4:x509命令:提取证书中的主题(使用者)的公钥:创建证书链2方种法
方法1:双击证书,点击“安装证书”,把根证书导入“受信任的根证书颁发机构”,把中间证书导入“中级证书颁发机构”,这就把证书链导入至windows证书库,过程一目了然,截图略。方法2:通过copy命令创建证书链,重点是中间证书在前,依免费云主机域名次往后排,最后是根证书:验证证书链3方种法
方法1:对应创建证书链方法1,通过在Web客户端将根证书和中间证书导入Windows证书库,应用程序(例如谷个浏览器)可以通过CryptoAPI验证证书链。若要人工验证,双击证书即出现层次化的证书链结构:方法2:对应创建证书链方法2,使用verify命令:方法3:x509命令的-CApath选项本方法在Windows下操作比较麻烦。先建立目录,例如yz,然后把根证书和所有中间CA证书都拷贝到该目录,但要改名为xxxxxxxx.0,其中的8个x是用openssl x509 -in xx.cer -subject_hash -noout输出的hash值,后面的.0必须存在。例如ca1是根证书,ca2.cer和ca3.cer是中间证书,host1是ca3给用户签署的SSL证书;就把ca1.cer、ca2.cer、ca3.cer都拷贝yz目录,然后依次改名,比如openssl x509 -in ca1.cer -subject_hash -noout输出的hash值是8607f596,就将ca1.cer改名为8607f596.0,改名全部完成之后执行命令:感谢你能够认真阅读完这篇文章,希望小编分享的“OpenSSL中生成自签名证书的方法有哪些”这篇文章对大家有帮助,同时也希望大家多多支持云编程开发博客,关注云编程开发博客行业资讯频道,更多相关知识等着你来学习!
https://www.shodan.iohttps://censys.iohttps://www.zoomeye.orghttps://fofa.sohttps://www.oshadan.comhttps://免费云主机域名nti.nsfocus.comh…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
